كشف حفره امنيتي جديد در ويندوز بنام JASBUG

اخيراً حفره امنيتي با درجه اهميت بسيار بالا که نسخه‌هاي جديد ويندوز را تحت تأثير قرار مي‌دهد شناسايي شده است. به منظور رفع اين آسيب پذيري علاوه بر اجراي وصله به روز رساني نيازمند به دخالت مستقيم و فعال راهبر سيستم و پيکربندي مجدد سيستم عامل مي‌باشد.
آسيب پذيري مورد نظر با شناسه (CVE-2015-0008) فقط بر روي کاربراني که عضو سرويس Active Directory مي‌باشند، اثر مي‌گذارد و کاربران سيستم‌هاي خانگي کمتر مورد آسيب قرار مي‌گيرند.

آسيب پذيري فوق به مهاجم اجازه مي‌دهد که کنترل کامپيوتر عضو دامين قرباني را در صورت اتصال به شبکه تحت کنترل مهاجم در دست بگيرند سپس مهاجم مي‌تواند داده‌هاي مهم را ربوده و يا بدافزاري را روي آن نصب نمايد.

آسيب پذيري مذکور بر ويندوز ويستا، ويندوز سرور 2012 - 2008، ويندوز 7، ويندوز RT و RT 8.1 اثر مي‌گذارد. همچنين آسيب پذيري بر روي ويندوز 2003 نيز اثر مي‌گذارد اما وصله‌اي براي آن ارائه نشده است. ويندوزهاي XP و 2000 نيز در تحت تأثير اين آسيب پذيري قرار مي‌گيرند اما اين سيستم عامل‌ها ديگر توسط مايکروسافت پشتيباني نمي‌شوند. هم اکنون شرکت مايکروسافت وصله اصلاحي و امنيتي براي حل اين ضعف امنيتي ارائه داده است.

برخلاف ساير آسيب پذيري‌ها رفع اين نقطه ضعف نيازمند ايجاد يک سري قابليت‌هاي جديد در ويندوز مي‌باشد. بر اساس راهکارهاي شرکت مايکروسافت حفاظت از سيستم‌ها علاوه بر اجراي وصله‌هاي اصلاحي نياز به پيکربندي‌هاي ديگري توسط مديران سيستم‌ها دارد که در لينک تارنماي زير راهنماي اين پيکربندي‌ها Microsoft Knowledge Base Article 3000483 ارائه گشته است.

توصيه براي سازمانها:
سيمانتک به سازمانهاي مورد حمله توصيه مي‌کند که اقدام فوري در راستاي رفع اين آسيب پذيري را جزو اولويت‌هاي کاري قرار دهند. حل اين مشکل علاوه بر اجراي وصله‌هاي اصلاحي، نيازمند مداخله فعال راهبران سيستم مي باشد.

منبع: http://www.symantec.com/connect/blogs/new-windows-jasbug-vulnerability-requires-immediate-attention-systems-administrators

تاريخ: پنجشنبه 30 بهمن 1393  ساعت: 

پشتيباني مشتريان

دريافت نرم‌افزار

نظرسنجي

از چه ديواره آتشي استفاده مي‌كنيد؟
Cisco PIX

Netscreen

Watchguard

Packet Alarm